伪协议读取文件

最新推荐文章于 2024-08-12 09:45:20 发布
最新推荐文章于 2024-08-12 09:45:20 发布
阅读量300 收藏 8
点赞数 4
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58788294/article/details/140776479
版权

尝试直接访问,发现访问不到

/?url=http://127.0.0.1/flag.php

伪协议访问

url伪协议:
file:///				-- 本地文件传输协议,主要用于访问本地计算机中的文件
dict://					-- 字典服务器协议,用于让客户端使用过程中能够访问更多的字典源
sftp:// 				-- 安全的文件传输协议,确保使用私有和安全的数据流来安全地传输数据
ldap://					-- 轻量级目录访问协议
tftp://					-- 简单文件传输协议
gopher://


构建payload:

/?url=file:///var/www/html/flag.php

发现还是3个?查看源码就发现了flag

归丨禾
关注
php伪协议读取目录,PHP文件包含,文件读取的利用思路,以及配合伪协议的trick...
weixin_31178795的博客
03-28 1386
PHP的文件包含函数有两类,分三种:12file_get_contents()include()/include_once() require/require_once()第一种用于获取文件的数据,第二种用于包含并执行代码与读取文件两种功能php写文件的函数1file_put_contents()基本的思路就是用来写shell吧,不过会有各种限制,但是结合伪协议就可以简单绕过了file_get_...
SSRF(3)伪协议读取文件&Gopher协议的利用
m0_64417923的博客
05-12 4160
一:Http、Dict和file等协议的利用 1,内网访问 所以构造: /?url=http://127.0.0.1/flag.php 得到: ctfhub{ce475b59a4baee959112777b} 2,伪协议读取文件 最经典的PHP伪协议就是file:///协议了,可以用来读取php源码 构造payload: /?url=file:///var/www/html/flag.php 得到: 在单击右键查看源代码: 得到flag: ctfh..
ssrf 内网访问 伪协议 读取文件 端口扫描
最新发布
qq_69100706的博客
08-12 466
SSRF(Server-Side Request Forgery,服务器侧请求伪造)是一种利用服务器发起网络请求的能力来攻击内网资源或执行其他恶意活动的技术。SSRF可以用于访问通常不可由外部直接访问的内网资源,读取文件,甚至进行端口扫描。
php伪协议(文件包含-强行读取文件
hk_hkl的博客
07-18 1781
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
php伪协议实现命令执行,任意文件读取
qq_44418229的博客
06-09 8077
ctf----php伪协议
ctfhub-伪协议读取文件
m0_62094846的博客
11-06 1543
要我们读取flag.php 这道题,先要知道几个伪协议 file:// php://input(执行php代码) php://filter(读取源码) zip://(压缩文件) data://(执行php代码) 使用这个读不出来,php://filter/read=convert.base64-encode/resource=flag.php 查了一下,这个是文件包含中的,不能用于ssrf 一般网站的目录都放在www/html/目录下,使用file:///var/www/html...
四、文件包含漏洞[伪协议读取文件、命令执行]
黑日里不灭的light
10-30 787
php://input:一般配合post输入,它提供了一种直接获取 POST 请求数据的方式,尤其适用于处理来自客户端的原始数据。php://filter:用于对流进行各种过滤或转换操作,允许你在读取或写入流数据之前对其进行处理。file://:用来访问本地文件。
PHP伪协议
weixin_49472648的博客
08-30 1356
file:// 用于访问本地文件系统,在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响作用:是php中独有的一种协议,它是一种过滤器,可以作为一个中间流来过滤其他的数据流。通常使用该协议来读取或者写入部分数据,且在读取和写入之前对数据进行一些过滤,例如base64编码处理,rot13处理等。读取源代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。语法:php://filter/过滤器|过滤器.........
PHP中dict://伪协议读取文件
06-29
在 PHP 中,"dict://" 这个伪协议并不是用来读取文件的标准方式。PHP 是一种广泛用于服务器端脚本开发的语言,主要用于处理 HTTP 请求和数据库操作。伪协议通常指的是浏览器或某些应用程序用来打开特定类型数据(如...
[极客大挑战 2019]Secret File(伪协议读取文件/文件包含漏洞)
weixin_45253573的博客
11-09 435
打开环境 右键查看源码 <a id="master" href="./Archive_room.php" style="background-color:#000000;height:70px;width:200px;color:black;left:44%;cursor:default;">Oh! You found me</a> 访问该路径 http://82c21579-ae72-4b1e-9ed7-99f52e71862f.node3.buuoj.cn/Archive_ro
【CTFHub】WEB之SSRF(前四关)--内网访问、伪协议读取文件、端口扫描、post请求
weixin_57240513的博客
07-24 430
配置好后开始攻击,根据长度不同查看到端口为8965端口已经查出但是请求错误,怀疑是dirt://不可用然后改成http://后,成功拿到。
伪协议与文件包含
bamanju0574的博客
09-23 410
文件包含漏洞可以用到各种伪协议 0x01文件包含函数 php当中会造成文件包含漏洞的函数有:include、require、include_once、require_once、highlight_file 、show_source 、readfile 、file_get_contents 、fopen 、file php、data伪协议读文件和代码执行的方式: 1.?file...
PHP-伪协议
摘星怪sec的blog
04-25 4740
常用的伪协议有就可以利用使用文件包含函数包含文件时,文件中的代码会被执行,如果想要读取文件源码,可以使用对文件内容进行编码,编码后的文件内容不会被执行,而是展示在页面中,我们将页面中的内容使用解码,就可以获取文件的源码了。
【代码审计】伪协议读取+文件名注入漏洞
serendipity1130的博客
11-14 704
1.输入register.php注册账号进行登录,发现url传参,尝试使用伪协议读取user.php: 2.继续读取function.php: 3.发现存在ffffllllaaaaggg,伪协议读取会被重定向到hacker.php,代码审计发现这里存在parse_url漏洞,在user.php前面多加一个/就能使之返回false,从而读取文件: 4. 继续读取m4aaannngggeee,解码后访问templates/upload.html: 5.发现上传点,但是无法上传,尝试...
[ZJCTF 2019]NiZhuanSiWei(伪协议读取文件
qq_44111753的博客
02-02 528
0x01 知识点 1、data协议用于数据流的读取 data://text/plain;base64,xxxx(base64编码后的数据) data伪协议只有在php<5.3且allow_url_fopen :on,allow_url_include:on时可以写木马。 2、php伪协议:可结合文件包含漏洞读取文件源码或执行文件 需要开启allow_url_fopen的:php://input、php://stdin、php://memory和php://temp 不需要开启allow_wrl_fo
伪协议利用
一只web狗
06-23 1704
PHP伪协议PHP带有很多内置URL风格的封装协议,可用于类似fopen()、copy()、file_exists()和filesize()的文件系统函数。
文件协议
pop364的博客
03-27 512
file 本地文件传输协议 file协议主要用于访问本地计算机中的文件,好比通过Windows的资源管理器中打开文件或者通过右键单击‘打开’一样。 无host file:///C:/Users/pop/AppData/Local/Temp/setu.jpg 有host file://suctf.c{}/C:/Users/pop/AppData/Local/Temp/setu.jpg URI的结构为...
PHP伪协议详解
一如既往的准备文章
03-11 786
PHP伪协议(也称为包装器或流包装器)是一种特殊的协议,允许PHP直接访问和操作本地文件或远程资源,而无需通过HTTP或其他协议。这些伪协议在文件操作中非常有用,尤其是在需要读取或写入本地文件、访问远程文件或执行其他文件相关操作时。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值